Telekopye, un bot di Telegram malevolo, è diventato uno strumento chiave per gli attori di minacce che realizzano truffe di phishing su larga scala. Questo bot è in grado di creare siti web di phishing, email, messaggi SMS e altro ancora, rendendolo un pericolo significativo nel panorama della sicurezza informatica.
Analisi di ESET e Operazioni dei Neanderthals
Radek Jizba, ricercatore di sicurezza presso ESET, ha fornito un’analisi dettagliata su Telekopye. Gli attori dietro questa operazione, soprannominati “Neanderthals”, gestiscono l’impresa criminale come una società legittima, con una struttura gerarchica che comprende diversi membri con ruoli specifici. I Neanderthals reclutano nuovi membri tramite annunci su forum sotterranei e li invitano a unirsi a canali Telegram designati per la comunicazione e il monitoraggio dei log delle transazioni.
Tipologie di Truffe
Le truffe orchestrate dai Neanderthals si dividono in tre categorie principali: venditore, acquirente e rimborso. Nelle truffe da venditore, i Neanderthals si fingono venditori e attirano le vittime, chiamate “Mammoths”, a comprare oggetti inesistenti. Nelle truffe da acquirente, si spacciano per acquirenti per indurre i commercianti a fornire dettagli finanziari. Infine, nelle truffe di rimborso, ingannano nuovamente le vittime sotto il pretesto di offrire un rimborso, solo per sottrarre nuovamente la stessa somma di denaro.
Metodologie e Tecniche
I Neanderthals utilizzano web scraper per setacciare gli annunci sui mercati online e selezionare le vittime ideali. Per le truffe da acquirente, prendono in considerazione vari fattori come genere, età, esperienza nei mercati online, valutazioni, recensioni, numero di transazioni completate e tipo di articoli venduti. Utilizzano anche VPN, proxy e TOR per rimanere anonimi e hanno esplorato truffe immobiliari creando siti web falsi con annunci di appartamenti.
Implicazioni e Rischi
Queste attività sottolineano la crescente sofisticatezza delle truffe online e la necessità di maggiore consapevolezza e precauzione da parte degli utenti di Internet. La diffusione di bot come Telekopye rappresenta una minaccia significativa per la sicurezza online, nei software come Telegram, richiedendo un’attenzione costante e misure di sicurezza adeguate alle truffe in rete.